Ik hoop dat iemand een oplossing heeft, dan wel gewaarschuwd is door dit bericht.
Ik heb een virus opgelopen waardoor ik de extensie niet meer kan veranderen van bestanden. Ook, de Options in Tools menu van de bestanden explorer van windows is verdwenen.
Verder, in Configuraton Menu is er geen Folder Options meer te vinden. En last but not least, als ik regedit via run wil opstarten dan komt er een scherm dat beweert dat de Administrator mij geen bevoegdheden daarvoor heeft gegeven, maar ik ben zelf de administrator.
Ik heb Windows XP Home (in het engels) en heb AVG free edition virus scanner en AdAware 2007.
Ik heb ook Symantec's online virus scanner uitgevoerd en die kon ook niks vinden.
Laatste berichten
-
22:54
Herleiden afmetingen vanaf een foto 12
-
18:53
Ik wil studeren via afstandsonderwijs, kennen jullie Tech?
-
18:09
Rotatie van het heelal 32
-
17:19
Ervaringen met "herontdekkingen" 12
-
18 apr
hall effect in vloeistof gebruiken als stromingssensor 6
-
18 apr
Gezocht: de/een naam voor een getallenrij met een cauchyrij als partieelsommenrij
-
18 apr
Casus uit de praktijk: positief test THC 18
-
17 apr
speciale rel. theorie 4
-
17 apr
Vreemde stank in huis 11
-
17 apr
3 vragen over mijn rooskleurige r.berekening H2netGekoppeldeHBrflowbatterij.
-
17 apr
Interpretatie reactie-energie 3
-
17 apr
Logistic equation (Pierre Verhulst,Belgian Mathematician) 5
-
16 apr
vB 9
-
15 apr
Kunnen quantum Zonnecellen 190% quantum efficiënt zijn 1
-
15 apr
Python: sockets sluiten 4
-
14 apr
Een eenvoudige logische redenering waarom tijd niet kan bestaan 'daarbuiten' 6
-
14 apr
Hoe kun je op quantumwijze getallen vinden in een rij die kleiner zijn dan getal k 3
-
13 apr
Documentenverdwijnen uit onedrive 1
-
12 apr
Behoud van impulsmoment en energie 5
-
12 apr
INLOG STORING / TIPS 4
Nieuwsberichten
-
04 mar
Een nieuw soort magnetisme: altermagnetisme
-
31 okt
AI kan via stem diabetes vaststellen 11
-
21 okt
Einstein krijgt wéér gelijk 45
-
07 feb
witter dan wit 20
-
19 jun
irrigatie en de aardas
Virus op mijn computer, of trojan ofzo
-
- Berichten: 954
Re: Virus op mijn computer, of trojan ofzo
Hm, geen idee wat het kan zijn maar probeer http://www.hitmanpro.nl/hitmanpro/ ook nog even, zou ik zeggen.
-
- Berichten: 9.240
Re: Virus op mijn computer, of trojan ofzo
Oplossing gevonden:
Het komt door het zogenaamd Brontok virus die sommige administratie instellingen wijzigt zo dat het moeilijk op te sporen is. Het virus zal nu wel verwijdert zijn (hij loopt niet traag ofzo, geen popups) maar de instellingen staan nog steeds verandert.
Heb informatie hier gevonden voor het verwijderen. http://www.raymond.cc/blog/archives/2007/0...abled-by-virus/ moet je wel weer een programmaatje downloaden en installeren waar ik een hekel aan heb.
Gauw weer deraf gooien
Het komt door het zogenaamd Brontok virus die sommige administratie instellingen wijzigt zo dat het moeilijk op te sporen is. Het virus zal nu wel verwijdert zijn (hij loopt niet traag ofzo, geen popups) maar de instellingen staan nog steeds verandert.
Heb informatie hier gevonden voor het verwijderen. http://www.raymond.cc/blog/archives/2007/0...abled-by-virus/ moet je wel weer een programmaatje downloaden en installeren waar ik een hekel aan heb.
Gauw weer deraf gooien
-
- Berichten: 17.659
Re: Virus op mijn computer, of trojan ofzo
Er is een verschil tussen de administrator-account en de account waar jij onder werkt (al staat daar wel bij "Beheerder van deze computer"). De administrator-account komt pas naar voren als je opstart in de veilige modus. Dan kun je in het welkomstscherm kiezen voor administrator of de standaard-accounts. Klik op de administartor-account (vul zonodig het wachtwoord in dat je bij de installatie hebt ingegeven) en dan kun je alle computer-instellingen (dus geen gebruikersinstellingen) wijzigen. Ook kun je als het goed is in de register editor.
Wat je natuurlijk ook kunt doen is systeemherstel uitvoeren.
Wat je natuurlijk ook kunt doen is systeemherstel uitvoeren.
"Knowledge speaks, but wisdom listens."
- Jimi Hendrix -
- Jimi Hendrix -
-
- Berichten: 2.504
Re: Virus op mijn computer, of trojan ofzo
Wat is de specifieke naam van dit virus?
Op de site van Mcaffee staat veel uitleg over zulke virussen, en hoe ze op te lossen.
Op de site van Mcaffee staat veel uitleg over zulke virussen, en hoe ze op te lossen.
"Invisible Pink Unicorns are beings of great spiritual power. We know this because they are capable of being invisible and pink at the same time. Like all religions, the Faith of the Invisible Pink Unicorns is based upon both logic and faith. We have faith that they are pink; we logically know that they are invisible because we can't see them."
-
- Berichten: 88
Re: Virus op mijn computer, of trojan ofzo
Ja, en nu ben je er nog lang nietHm, geen idee wat het kan zijn maar probeer http://www.hitmanpro.nl/hitmanpro/ ook nog even, zou ik zeggen.
Hetgeen wat ik je aanraad is lichter dan een virusscanner en net zo doeltreffend.
1. Download HijackThis 2.0.2 van Trend Micro en niet die van Merijn.org
2. Download Spybot Search & Destroy
3. Kopiëer Hijackthis.exe naar je bureaublad en hernoem de executable
4. Instaleer Spybot S&D mét TEAtimer
Goed, het is mijn vak, dus ik probeer je zo goed mogelijk te helpen en vooral om te voorkomen.
TEAtimer is een soort super admin idee. TEAtimer zorgt ervoor dat een plug-in, activeX object of Javascript geen permissie heeft tot folders dan de temporary internet files folder. Het blokkeerd dus veranderingen aan het systeem die door dergelijk ongerief gedaan worden
Spybot immuniseerd je computer met een blocklist, dubbelop dus.
Oké, nu gaan we de hernoemde Hijackthis starten en post een logje hier. Dit ter controle mocht er iets toch doorkomen.
Dan verwijder je AVG want dit is prut (sorry) en download Avira Anti-Vir en installeer deze zónder virusshield. TEAtimer is je virusshield en de virusscanner kun je nu gebruiken om alle inkomende bestanden te checken via de context scan optie met de rechter muisknop op het bestand.
Alles wat al op je vaste schijf staat behoeft geen extra scan en het is onnodig om een vertragende shield te laten lopen voor statische data (de data alreeds in je systeem). Dit scheeld vlug 30 MB in gebruik en je wint het aan snelheid van zo'n 8-12% die je mag verwachten. Vooral defrag zal nu heel erg hard gaan.
Nu is het de bedoeling om elke week even hijackthis te laten lopen en dat logje te vergelijken met de log van de week ervoor. Wat heb je er in die tijd opgezet en zijn de nieuwe entries dan ook bijbehorend bij die installatie of zie je iets vreemds? dan staat het er nooit langer als een week.
Bij normaal surfgedrag is het risico op besmetting vrij laag want nu even de ik-vorm:
Ik ben sinds 2001 niet meer geïnfecteerd geweest met wat ook. Ik gebruik geen actieve virusscanner, maar scan de data die binnenkomt en die ik niet ken handmatig.
Extra werk? Valt echt heel erg mee
En het went heel vlug!PS: Ik raad het gebruik van Hitman Pro ten zeerste af om diverse redenen. Deze zijn complex, maar het is maar een serieus advies dat ik U meegeef.
De kunst, beste admin, is om niet op te vallen. Wie actief download en meedoet aan het downloaden van illegale content heeft zelfs aan deze oplossing ook iets. Alles wat binnendruppeld via wat dan ook kun je scannen. Dus de virusscanner staat wél op je systeem en deze werkt zichzelf automatisch bij. Avira toont een pop-up bij een succesvolle update en die klik je zo weg, meer niet. Reclame over het programma zelf.
AVG gaat hier na precies 10 dagen op zijn gat en start niet meer op (regenereerbaar!). NOD32 heeft zich recentelijk verkeken op een bestand en valt dus ook af. Avira draait al maanden stabiel en de volle versie kost maar een habbekrats.
Virusshields vertragen je systeem en met een vette Core 2 Quad zul je er weinig van merken, maar waarom niet alle power benutten die er is?
AutoCAD starten met het "start /high" commando levert ook 15% winst op aan responsiviteit.
TEAtimer pas aanzetten zodra de PC schoon is
-
- Berichten: 88
Re: Virus op mijn computer, of trojan ofzo
Bijlage van mijn Hijackthislog (let op de naam van Hijackthis zelf)
Waarom?
Dit is een schone log en hier staan de ingangen in die normaal zijn. Zo kun je al een beetje een idee krijgen hoe zo'n log eruit ziet
Nu je toch bezig bent.
Deze site is een bezoek meer dan waard: http://tweakhound.com/, deze vent is een echte die-hard
Waarom?
Dit is een schone log en hier staan de ingangen in die normaal zijn. Zo kun je al een beetje een idee krijgen hoe zo'n log eruit ziet
Code: Selecteer alles
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:21, on 21-3-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\oodtray.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\UPHClean\uphclean.exe
F:\Program Files\Windows Media Player\wmplayer.exe
F:\Documents and Settings\Administrator\Desktop\JackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [OODefragTray] F:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "F:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = F:\Program Files\ERUNT\AUTOBACK.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe
--
End of file - 3262 bytesDeze site is een bezoek meer dan waard: http://tweakhound.com/, deze vent is een echte die-hard
-
- Berichten: 1.007
Re: Virus op mijn computer, of trojan ofzo
TeaTimer is bij mij niet erg stabiel dus kan je daar wel op vertrouwen? Na wat langer gebruik van de pc (enkele uren) kwam het bij mij regelmatig voor dat TeaTimer gewoon niet meer draaide (niet alleen in het systeemvak, maar het proces zelf was gewoon niet meer draaiende). Dit is al enkele maanden geleden, dus misschien zijn inmiddels enkele kuren verholpen...4. Instaleer Spybot S&D mét TEAtimer
Een goede vervanging voor dat "admin idee" lijkt mij Comodo Firewall Pro's Defense+, is het niet?. Daarnaast heb je dan ook meteen een goeie firewall.
